problème avec Kaspersky anti Virus (résolu)
problème avec Kaspersky anti Virus (résolu) - Sécurité - Windows & Software
Marsh Posté le 19-09-2005 à 18:20:43
Comme ton petit cousin a mis le bazar sur ton PC, as tu vérifié qu'il n'a pas fait joujou avec l'horloge windows?
Si tu te retrouves par exemple avec une date de 2004 ou 2007 Kaspersky se bloque.
Marsh Posté le 19-09-2005 à 18:26:44
| arock94 a écrit :
|
Je viens de vérifier, et je suis bien à la date d'aujourd'hui.
J'ai fait un scan via "stop-sign" sur les conseils d'un ami et il a trouvé : Trojan.Swizzor (4 fois) et Bluestreak Cookie... Mais seul le scan est gratuit et je sais pas où aller pour m'en débarrasser...
Si j'attrape mon cousin... 
Marsh Posté le 19-09-2005 à 18:36:10
Avec Kaspersky, faut le faire quand même.
As tu tes bases à jour?
Il a swapé les alertes c'est pas possible ?
Marsh Posté le 20-09-2005 à 11:31:10
Ben je n'arrive plus du tout a accéder à Kaspersky...
Et au net pendant toute la soirée...
Là je sais pas trop comment faire
Marsh Posté le 20-09-2005 à 13:46:40
je viens de faire le tuto Hijackthis et voilà ce que j'obtiens
Logfile of HijackThis v1.99.1
Scan saved at 12:51:22, on 20/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vlkfrmwsbpucvjysv.org/L [...] 10IO8E.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yhyxfihiom.com/LR6ctsRc [...] jivsyc.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [Acidbore] C:\DOCUME~1\HERV&M~1\APPLIC~1\FACELO~1\Scr Less Seek.exe
O4 - Startup: desktop(2).ini
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FEED59A-C395-40D4-ACA4-10F07775C53B}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Marsh Posté le 20-09-2005 à 13:48:50
Et en fait, dans le moniteur d'activité, c'est Kaspersky qui prend 50% du cpu ainsi que processus inactif du système...
Please help me ! 
Message édité par kisuij le 20-09-2005 à 13:50:04
Marsh Posté le 20-09-2005 à 14:04:43
Le virus doit l'empêcher de tourner correctement, ça doit être pour ça...
Shoot déjà ces lignes aec HijackThis :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vlkfrmwsbpucvjysv.org/L [...] 10IO8E.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yhyxfihiom.com/LR6ctsRc [...] jivsyc.php
O4 - HKCU\..\Run: [Acidbore] C:\DOCUME~1\HERV&M~1\APPLIC~1\FACELO~1\Scr Less Seek.exe
Ha pis autre truc zarbi :
O4 - Global Startup: desktop(2).ini
-->pourquoi desktop(2).ini ???? Cela devrait plutôt être desktop.ini tout court... et s'il en existe une copie, le système 'est pas sensé la prendre en compte. Vérifie son contenu, des fois que...
Et fais un scan en ligne ici : http://housecall.trendmicro.com
Bonne chance ! @+!
Marsh Posté le 22-09-2005 à 12:48:03
| maille-hem a écrit : Le virus doit l'empêcher de tourner correctement, ça doit être pour ça... |
J'ai viré, les lignes citées mais ça change rien, quand a la ligne : O4 - Global Startup: desktop(2).ini
Elle, je ne peut pas la viré, car elle est utilisé par un processus mais je sais pas lequel.
Voici mon scan sur Trendmicro et j'en suis toujours au même point...
ça sent le formatage je crois 
Spyware Check 9 spyware programs removed
What we checked:
Whether personal information was tracked and reported by spyware. Spyware is often installed secretly with legitimate programs downloaded from the Internet.
Results:
We have detected 9 spyware(s) on your computer. Only 0 out of 0 spywares are displayed: - 0 spyware(s) passed, 0 spyware(s) no action available
- 9 spyware(s) removed, 0 spyware(s) unremovable
Spyware Name Spyware Type Action Taken
COOKIE_255 Cookie Removal successful
COOKIE_1035 Cookie Removal successful
COOKIE_2844 Cookie Removal successful
COOKIE_2907 Cookie Removal successful
COOKIE_3081 Cookie Removal successful
COOKIE_3188 Cookie Removal successful
COOKIE_3196 Cookie Removal successful
ADW_BADBITOR.A Adware Removal successful
COOKIE_3201 Cookie Removal successful
Marsh Posté le 22-09-2005 à 13:02:12
Bon, j'ai relu le poste. Essaie la manip' suivante :
1. Boot en mode sans échec sans prise en charge réseau (kaspersky ne devrait pas démarrer, s'il démarre tout de même va checker tes services et arrête-le, puis vire tous les processus ayant attrait à kaspersky dans le gestionnaire de tâches)
2. Désinstalle-le et réinstalle-le
...alors ?
Marsh Posté le 23-09-2005 à 13:59:08
| maille-hem a écrit : C'est ti bon ? |
Super ça a marché 
, en effet c'estait bien Kaspersky qui était en carafe J'ai fait comme tu as dit et tout tourne impec. Merci encore maille-hem...
Par contre je sait pas ce qui a pu générer ce problème parceque si mon anti virus se vérole comme çà ça craint 
Enfin encore merci de ton aide 
et @+
Sujets relatifs:
- [résolu] Acceder aux pages interdites d'Ebay US...
- Outlook en reseau probleme de partage mail
- Problème d'accès à un pc par VNC ?
- Problème de connexion internet entre 98 et XP
- probleme de demarrage
- Problème de lecteur windows média ...
- Synology et problème d'imprimante DS-101G+
- problème pour formater
- Speedtouch 510 V4 (Thomson) -- Probleme !!!
- Serveur W2k avec 2 cartes réseaux problème d'acces à internet
Marsh Posté le 19-09-2005 à 12:34:42
Bonjour à tous, j'ai fait une recherche rapide avec le meme sujet que ce post et j'ai rien trouvé alors j'espère que vous pourrez m'aider.
Je suis pas un pro de la sécurité donc je fait confiance à mon couple Kaspersky AV et PF pour ma sécu + adaware et spybot de temps en temps, je suis sous Win XP SP2. J'ai eu aucun problèmes depuis 7 mois.
Dernièrement, mon petit cousin est passé sur ma bécane et depuis c'est le bronx !
Je m'explique, j'ai un message du centre de sécu Windows qui me dit que mon anti virus est désactivé et en effet Kaspersky n'apparait plus dans ma barre des taches. Mais quand je le lance depuis démarrer/tous les programmes/Kaspersky... l'ordi travaille un moment et rien ne se passe (bref impossible d'acceder à Kaspersky)
En plus dans le gestionnaire de taches, j'ai l'UC à 60% apparement dans "processus inactif du système" Bref j'ai chopé un gros rhume.
J'ai voulu résinstaller Kaspersky mais il refuse car il est en service... en service mais pas actif ???
Bref comment je peux résoudre le problème, j'ai pas envie de formater ma partition système à cause de ça
Je me souviens avoir lu un truc sur un anti virus en ligne, est ce que ça pourrait m'aider ? et où puis je le trouver. Ou si autre chose peut me sauver... Please help me
Message édité par kisuij le 23-09-2005 à 14:00:45